Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere in mobilen Webseitelikationen.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Anbieter und Verantwortlicher

ECCHR – European Center for
Constitutional and Human Rights e.V.
Zossener Straße 55–58
Aufgang D D-10961 Berlin
T: +49 (0)30 – 400 485 90
F: +49(0)30 – 400 485 92
info@ecchr.eu

Datenschutzbeauftragte/r

Sovestro GmbH
Jörg Hoffmann
privacy@excchr.eu

Zweckbeschreibung

Das ECCHR erhebt und verarbeitet personenbezogene Daten im Zusammenhang mit dieser Website ausschließlich, damit Sie diese Website nutzen können und um Ihren Kontaktwünschen nachzukommen. Es findet durch uns keine personenbezogene Auswertung statt. Die Auswertung pseudoanymisierter oder anonymisierter Datensätze durch einen Dienstleister behalten wir uns vor. Diese kann u.a. zur Verbesserung der Website und zu Zwecken der Statistik (Erfassung der Anzahl der Nutzer*innen und der Seitenabrufe, aggregierte Daten über Nutzerinteressen) erfolgen. Darüber hinaus kann sie aus Gründen der Systemsicherheit erfolgen.

Grundlage

Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Bereitstellung und Darstellung der Webseite, sowie der Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Webseite zwingend erforderlich.

Systemprotokolle und Wartung

Diese Anwendung und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Anwendung stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.

Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.

Arten der erhobenen Daten

Bei jedem Aufruf der Webseite erfasst das System automatisiert die folgenden Daten vom Computersystem des aufrufenden Endgerätes und speichert sie in Protokolldateien (sog. Logfiles): Name der abgerufenen Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Typ Ihres Endgeräts und verwendete Version, IP-Adresse des Nutzers, Betriebssystem des Nutzers. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage für die Erhebung der Daten und deren Speicherung in Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Die vorübergehende Erhebung der Daten durch das System ist erforderlich, um eine Auslieferung der Webseite an Ihr Endgerät zu ermöglichen und deren Wiedergabe zu gewährleisten. Die Speicherung in Logfiles erfolgt zudem, um die Stabilität und Funktionsfähigkeit der Website sicherzustellen. Ferner dienen die Daten zur Optimierung der Webseite und zur Gewährleistung der Sicherheit der informationstechnischen Systeme gegen mögliche Angriffe von außen. Darin liegt zugleich das berechtigte Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach sieben Tagen.

Hosting

Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen). Zweck der Verarbeitung: Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webservers, Auslieferung und Bereitstellung der Website und Anonymisierung und Erstellung von Statistiken.

Die Rechtsgrundlage für die Verarbeitung:

ein berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 (1) f DSGVO).

Berechtigte Interessen in diesem Zusammenhang:

starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme.

Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland (https://www.mittwaldhttps://.de/). Dauer der Verarbeitung: ist variabel und endet mit dem Wegfall des Verarbeitungszwecks.

Einsatz von Youtube

Im Rahmen unseres Webauftritts nutzen wir Youtube. Ein Dienst der Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland. Auf unserer Webseite stellen wir Videos bereit, die Ihnen einen Einblick in unsere Arbeit liefern. Dabei gehen wir davon aus, dass sie als Nutzer diese Darstellung als unbedingt erforderlich erwarten, um sich einen Überblick und/ oder Einblick über unsere Angebote zu verschaffen. Als Rechtsgrundlage sehen wir hierbei die einschlägigen Vorschriften des Art. 6 Abs. 1 lit. f DSGVO i.V. mit § 25 Abs. 2 S. 2 TTDSG, wonach unser berechtigtes Interesse an einer Präsentation unserer Dienstleistungen mit Ihrem ausdrücklichen Wunsch einer Möglichkeit zur Videopräsentation korrespondiert.

Die Einbindung setzt voraus, dass YouTube die IP-Adresse der Nutzer*innen wahrnehmen kann. Die IP-Adresse ist erforderlich, um die Inhalte an den Browser der Nutzer*innen senden zu können. Videos werden Ihnen auf unserer Website nicht angezeigt, wenn Sie Cookies von YouTube nicht zulassen.

Bei der Einbindung von Youtube- Videos verwenden wir ausschließlich die datenschutzfreundliche Voreinstellung “do not track” der „No-Cookie Policy“ im erweiterten Datenschutzmodus (erkennbar an der Webadresse “youtube-nocookie.com“). D.h. wir und auch Youtube setzen aktiv nur einen Cookie VISITOR_INFO1_LIVE auf ihrem Endgerät, wenn sie sich auf unserer Webseite ein eingebettetes Youtube Video anschauen. Hierbei handelt es sich um ein Cookie, das YouTube setzt, um die Bandbreite des Nutzers zu berechnen. Dieser Cookie ist technisch unbedingt erforderlich.

Google, als Mutterunternehmen von youtube, hat sich als Unternehmen der bilateralen Vereinbarungen EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework und UK Extension to the EU-U.S. Data Privacy Framework unterworfen. Die EU-Kommission nahm am 10. Juli 2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework an und setzte dieses somit in Kraft.

Bitte informieren Sie sich vor der Nutzung dieser Website über die Datenschutzbestimmungen von Google (www.googlehttps://.de/intl/de/policies/privacy/). Nähere Informationen über die Datenverarbeitung durch Google können Sie in den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können.

Einsatz von Vimeo

Im Rahmen unseres Webauftritts nutzen wir Vimeo. Ein Dienst der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA.. Auf unserer Webseite stellen wir Videos bereit, die Ihnen einen Einblick in unsere Arbeit liefern. Dabei gehen wir davon aus, dass sie als Nutzer diese Darstellung als unbedingt erforderlich erwarten, um sich einen Überblick und/ oder Einblick über unsere Angebote zu verschaffen. Als Rechtsgrundlage sehen wir hierbei die einschlägigen Vorschriften des Art. 6 Abs. 1 lit. f DSGVO i.V. mit § 25 Abs. 2 S. 2 TTDSG, wonach unser berechtigtes Interesse an einer Präsentation unserer Dienstleistungen mit Ihrem ausdrücklichen Wunsch einer Möglichkeit zur Videopräsentation korrespondiert.

Vimeo ist eine Videoplattform die das Streamen von Videos in HD-Qualität ermöglicht. Seit 2015 kann auch in 4k Ultra HD gestreamt werden. Die Nutzung des Portals ist kostenlos, es kann allerdings auch kostenpflichtiger Content veröffentlicht werden. Im Vergleich zum Marktführer YouTube, legt Vimeo vorrangig Wert auf hochwertigen Content in guter Qualität. So bietet das Portal einerseits viele künstlerische Inhalte wie Musikvideos und Kurzfilme, andererseits aber auch wissenswerte Dokumentationen zu den unterschiedlichsten Themen.

Warum verwenden wir Vimeo auf unserer Webseite?

Ziel unserer Webpräsenz ist es, Ihnen den bestmöglichen Content zu liefern. Und zwar so einfach und zugänglich wie möglich. Vimeo bietet uns die Möglichkeit, Ihnen qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt Ihnen nur einen Link zu einem interessanten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video-Content an.

Welche Daten werden auf Vimeo gespeichert?

Wenn Sie auf unserer Website ein Vimeo-Video aufrufen, verbindet sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Es werden Daten auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, sammelt Vimeo Daten über Sie. Dazu zählen Ihre IP-Adresse, technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grundlegende Geräteinformationen. Weiterhin speichert Vimeo Informationen über welche Webseite Sie den Vimeo-Dienst nutzen und welche Handlungen (Webaktivitäten) Sie auf unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt haben. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern.

Falls Sie als registriertes Mitglied bei Vimeo eingeloggt sind, können meistens mehr Daten erhoben werden, da möglicherweise mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit Ihrem Vimeo-Account verknüpft. Um dies zu verhindern müssen Sie sich, während des “Surfens” auf unserer Webseite, von Vimeo ausloggen.

Nachfolgend zeigen wir Ihnen Cookies, die von Vimeo gesetzt werden, wenn Sie auf einer Webseite mit integrierter Vimeo-Funktion, sind. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und geht davon aus, dass Sie keinen Vimeo-Account haben.

Name: player

Wert: “”

Verwendungszweck: Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.

Ablaufdatum: nach einem Jahr

Name: vuid

Wert: pl1046149876.614422590331603762256-4

Verwendungszweck: Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.

Ablaufdatum: nach 2 Jahren

Anmerkung: Diese beiden Cookies werden immer gesetzt, sobald Sie sich auf einer Webseite mit einem eingebetteten Vimeo-Video befinden. Wenn Sie das Video ansehen und auf die Schaltfläche klicken, um beispielsweise das Video zu “teilen” oder zu “liken”, werden weitere Cookies gesetzt. Dabei handelt es sich auch um Drittanbieter-Cookies wie *ga oder *gat_UA-76641-8 von Google Analytics oder _fbp von Facebook. Welche Cookies hier genau gesetzt werden, hängt von Ihrer Interaktion mit dem Video ab.

Die folgende Liste zeigt einen Ausschnitt möglicher Cookies, die gesetzt werden, wenn Sie mit dem Vimeo-Video interagieren:

Name: _abexps

Wert: %5B%5D

Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.

Ablaufdatum: nach einem Jahr

Name: continuous_play_v3

Wert: 1

Verwendungszweck: Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw. wieder abspielen.

Ablaufdatum: nach einem Jahr

Name: gclau

Wert: 1.1.770887836.1578401279331603762256-3

Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird verwendet, um die Effizienz von Werbeanzeigen auf Websites zu verbessern.

Ablaufdatum: nach 3 Monaten

Name: _fbp

Wert: fb.1.1578401280585.310434968

Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird verwendet, um Werbeanzeigen bzw. Werbeprodukte von Facebook oder anderen Werbetreibenden einzublenden.

Ablaufdatum: nach 3 Monaten

Vimeo nutzt diese Daten unter anderem, um das eigene Service zu verbessern, um mit Ihnen in Kommunikation zu treten und um eigene zielgerichtete Werbemaßnahmen zu setzen. Vimeo betont auf seiner Website, dass bei eingebetteten Videos nur Erstanbieter-Cookies (also Cookies von Vimeo selbst) verwendet werden, solange man mit dem Video nicht interagiert.

Wie lange und wo werden die Daten gespeichert?

Vimeo hat den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden aber weltweit angeboten. Dabei verwendet das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in anderen Ländern. Ihre Daten können somit auch auf Servern in den USA gespeichert und verarbeitet werden. Die Daten bleiben bei Vimeo so lange gespeichert, bis das Unternehmen keinen wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten gelöscht oder anonymisiert. Vimeo entspricht dem EU-U.S. Privacy Framework und darf somit Daten von Usern aus der EU sammeln, nutzen und in die USA übertragen.

Einsatz von Spotify

Auf dieser Website sind Plugins des Musik-Dienstes Spotify, einem Angebot der Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden („Spotify“), zur Wiedergabe von Musiktiteln eingebunden. Die Spotify Plugins erkennen Sie an dem grünen Logo auf unserer Seite. Eine Übersicht über die Spotify-Plugins finden Sie unter: https://developer.spotifyhttps://.com.

Beim Besuch dieser Seite kann über das Plugin eine direkte Verbindung zwischen Ihrem Browser und den Servern von Spotify hergestellt werden, auch wenn Sie keinen Spotify-Account besitzen oder nicht in einen solchen eingeloggt sind. Spotify erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server von Spotify übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Wenn Sie den Spotify-Button anklicken, während Sie in Ihrem Spotify-Account eingeloggt sind, kann Spotify den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

Die oben beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der ansprechenden akustischen Ausgestaltung von Besuchen unserer Website.

Wenn Sie nicht wünschen, dass Spotify den Besuch unserer Seite Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus. Sie können das Laden des Spotify-Plugins und damit den oben beschriebenen Datenverarbeitungsvorgängen auch mit Add-Ons für Ihren Browser für die Zukunft widersprechen, z.B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Spotify unter https://www.spotifyhttps://.com/de/legal/privacy-policy/.

Links zu fremden Webseiten

Die Webseite des ECCHR verweist auch auf sogenannte Hyperlinks – also Links zur Webseite von anderen Anbietern. Wenn Sie auf diese Links klicken, werden Sie direkt auf die Webseite der anderen Anbieter weitergeleitet. Dies erkennen Sie unter anderem am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte auf deren Websites direkt.

Angabe von personenbezogenen Daten

Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Anwendung genutzt wird.

Sofern nicht anders angegeben, ist die Angabe aller durch diese Anwendung angeforderten Daten obligatorisch. Insofern der Nutzer nicht alle Daten bereitstellt, kann dies dazu führen, dass diese Anwendung dem Nutzer ihre Dienste nicht vollständig zur Verfügung steht. In Fällen, in denen diese Anwendung die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.

Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.

Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Anwendung oder Anbieter von Drittdiensten, die durch diese Anwendung eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument beschrieben sind.

Die Webseite verwendet derzeit nur Cookies, die technisch notwendig für die Funktionalität der Webseite sind. Diese unbedingt erforderlichen Cookies gewährleisten Funktionen, ohne die Sie diese Webseite nicht, vollumfänglich, nutzen können. Diese Cookies werden ausschließlich von der verantwortlichen Stelle, sowie deren Auftragsverarbeitern verwendet. Die Webseite verwendet diese Art von Cookies, um z.B. die technische Kommunikation sicherzustellen, sowie den Betrieb und mögliche Schwachstellen in der Infrastruktur frühzeitig zu erkennen. Diese Cookies sind nur während der Session gültig.

Art und Ort der Datenverarbeitung

Verarbeitungsmethoden

Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.

Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Anwendung betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.

Verarbeitungsort

Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.

Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europahttps://.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframeworkhttps://.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Weitere Informationen zur Speicherdauer

Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.

Daher gilt:

Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.

Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.

Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.

Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.

Rechtsgrundlagen der Verarbeitung

Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:

Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht („Opt-out“), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;

  • die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;

  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;

  • die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;

  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Webseite und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.

Zudem erfolgt die Bereitstellung der Webseite auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

Ihre Rechte als Nutzer der Webseite

Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) haben Sie als betroffene Person folgende Rechte:

Auskunft gem. Art. 15 DSGVO, § 34 BDSG über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;

Berichtigung gem. Art. 16 DSGVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;

Löschung gem. Art. 17 DSGVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

Einschränkung der Verarbeitung gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO erhoben haben.

Datenübertragbarkeit gem. Art. 20 DSGVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technisch machbar ist.

Widerspruch gem. Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DSGVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.

Widerruf gem. Art. 7 Abs. 3 DSGVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.

Beschwerde gem. Art. 77 DSGVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Details zum Widerspruchsrecht bezüglich der Verarbeitung

Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.

Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.

Wie die Rechte ausgeübt werden können

Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder Webseite und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Anwendung oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.

Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.

Weitere Informationen über die personenbezogenen Daten des Nutzers

Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Anwendung dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.

Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.

Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.

Letzte Aktualisierung: Oktober 2023 LOA_ECCHR -DSE-10/23-R1